Les SMS pour valider les achats sur Internet disparaîtront bientôt
Souvent, lorsqu’un client effectue des achats en ligne, il doit valider le paiement en transcrivant dans une fenêtre prévue à cet effet le code qu’il a reçu par SMS. Ne répondant pas aux nouvelles normes européennes concernant la sécurité des paiements, cette pratique disparaîtra bientôt. Avec les commerçants, les banques réclament du temps pour pouvoir s’adapter.
Les adeptes du shopping sur Internet devront bientôt changer leurs habitudes. Alors qu’aujourd’hui encore, ils doivent écrire un code à usage unique dans une fenêtre dédiée sur le site web du prestataire pour valider un paiement, ils ne pourront plus le faire prochainement. En effet, au vu des récentes exigences européennes, le système SMS-OTP (one time password) n’est plus assez sécurisé.
Un changement inquiétant pour les commerçants ainsi que les banques qui utilisent ce dispositif. Un contrôle anti-fraude accru est réalisé sur plus de 40 % des paiements en ligne effectués dans l’Hexagone d’après la Banque de France. Pourtant, selon le Groupement des Cartes Bancaires CB, les banques effectuent cette authentification à l’aide d’un texto dans environ 85 % des cas.
Je compare les offres bancaires
Les acteurs du e-paiement exigent un délai pour effectuer la migration
L’entrée en vigueur de la nouvelle réglementation est prévue pour septembre 2019. Les acteurs concernés ont donc encore quelques mois devant eux pour prendre les mesures qui s’imposent et effectuer la migration. Les banques s’allient aux commerçants pour demander plus de temps dans la mise en place de systèmes alternatifs pour la sécurisation des paiements. Le directeur du développement chez Cartes Bancaires CB, Loÿs Moulin, soutient qu’un délai est nécessaire :
« Il n'est pas pensable d'imaginer qu'en un an, on va à la fois généraliser de nouvelles méthodes d'authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS ».
Loÿs Moulin.
Aucun délai précis n’a été formulé par les intéressés. Toutefois, Loÿs Moulin souligne qu’il ne s’agit pas de mois mais d’années dont l'écosystème a besoin pour s'adapter à un autre système. En outre, les banques et les commerçants ont évoqué le risque de ce changement pour le commerce en ligne.
Selon eux, le basculement dès aujourd’hui vers un nouvel outil anti-fraude gênerait cette activité qui est actuellement en plein essor. Partageant cette conviction, plusieurs fédérations européennes de commerçants ont adressé un courrier, vers la fin du mois dernier, au gendarme bancaire européen pour lui demander, entre autres, d’accorder trois ans aux acteurs concernés afin de leur permettre de déployer les dispositifs nécessaires.
Je compare les offres bancaires
Quelle solution en remplacement du système SMS-OTP ?
Pour le moment, les acteurs du e-paiement en France souhaitent continuer à utiliser le système SMS-OTP. Un rapport de la Banque de France observe d’ailleurs qu’en matière de lutte contre la fraude aux paiements en ligne, ce dispositif procure des gains appréciables. Ainsi, les outils qui viendront remplacer le texto restent encore à déterminer.
Parmi les solutions qu’elles pourraient déployer, les banques pensent à la biométrie. Pour valider son achat, le consommateur devra scanner son empreinte digitale sur un appareil comme le smartphone.
À l’avenir, il sera donc préférable pour le client de recourir à un comparateur banque pour trouver l’établissement qui propose la solution de sécurité qui lui convient.
En effet, l’utilisation d’un code dédié à tous les achats en ligne effectués par les clients est également une alternative envisagée par les banques. Pour confirmer un paiement, les consommateurs n’auront qu’à indiquer ce code via une application bancaire disponible sur leur portable.